почему регулярно заставлять пользователей менять пароли — плохо. рекомендации государственным организациям Великобритании от национального бюро по информационной безопасности https://www.cesg.gov.uk/articles/problems-forcing-regular-password-expiry

наконец-то полезная статья. к сожалению, для большинства из вас (а я подозреваю, что большинство из вас — из России или Украины), она не настолько полезная, но для тех, кто живет в Америце, может пригодиться (но хорошо, если не пригодится). Короче, статья о том, как попробовать предотвратить identity theft и что делать, если он уже произошел https://medium.com/@yanda/protecting-against-identity-theft-a7e6e7cd21bb#.rnoqnp5k2 надо бы заморочиться и усилить проверки на разных аккаунтах, пока не поздно

как американские законодатели накропали законопроект, которым, по сути, запрещаются браузеры (к счастью, только проект) https://www.justsecurity.org/30740/feinstein-burr-bill-bans-browser/

помните пару дней назад инфу про утечку логинов-паролей к почтовым сервисам? Mail.ru говорит, что проанализировала 57 млн этих записей, и 99,98% из них не соответствуют действительности https://motherboard.vice.com/read/hacker-272-million-email-logins-no-panic?update впрочем, я бы на их месте тоже так бы говорил, но вроде бы в этот раз похоже на правду

короче, еще про ту "утечку" логинов и паролей к почте. похоже, что это фейковый слив https://www.troyhunt.com/heres-how-i-verify-data-breaches/

чуваш прошел онлайн-курс по "тестированию безопасности сайтов" и решил проверить свои навыки на сайте для выборов в своем графстве. думал, что делает хорошее дело, но в итоге оказался в тюрьме за взлом сайта http://www.news-press.com/story/news/crime/2016/05/04/estero-man-arrested-hacking-into-state-lee-elections-website-david-levin-dan-sinclair/83921672/

вот тут все еще интересней. в Windows Store к приложениям выставляются довольно жесткие требования по sand-box, то есть приложения живут в своей песочнице и у них мало возможности сделать что-нибудь плохое в системе (таким образом, разумеется, повышается безопасность системы). однако, разработчики и тут умудрились обойти эту защиту и установить adware на windows http://www.zdnet.com/article/how-was-this-windows-store-app-able-to-download-adware-to-a-windows-10-pc/

полезное для безопасности твиттор-аккаунта https://twitter.com/settings/your_twitter_data

Кибертеррорист и его оружие

скиммеры для банкоматов, которые вставляются "глубоко" в банкомат и не видны снаружи. злодеи не стоят на месте. так называемые "deep insert" скиммеры были обнаружены в банкоматах в США и в Европе.

вот как нужно раскрывать информацию об уязвимостях! (в данном случае — уязвимость в драйвере ASUS) http://rol.im/asux/

очень полезная утилита для iPhone для тех, кто интересуется информационной безопасностью — показывает не только использование системных ресурсов, но и детектит джейлбрейк, проверяет на всякую аномальность. не антивирус, конечно, но пригодится https://itunes.apple.com/us/app/system-and-security-info/id1080681261?mt=8&ign-mpt=uo%3D4

Тут, короче, такое дело... Хакнули сайт, посвящённый, простите, анальному фистингу. Данные по 107 тыс аккаунтов вроде как тютю. Не то, чтобы я думаю, что вы там засветились, но мало ли :) http://www.theregister.co.uk/2016/05/11/embarassing_data_breach/

как один из самых популярных файловых менеджеров на Android внезапно стал пичкать пользователям adware на домашнем экране. monetization is a bitch http://www.xda-developers.com/psa-latest-update-to-es-file-explorer-brings-adware-to-your-lockscreen/

я уж не помню, писал ли я тут об истории с пропавшими подростками и их телефоном. короче, в прошлом году во флориде пара подростков пошли половить рыбу на лодке и пропали. недавно их лодку нашли то ли рядом с Багамами, то ли еще где-то. ну и без подростков, да. но на лодке был обнаружен iPhone одного из них. телефон, который пролежал 8 месяцев в заброшенной (и, кажется, даже перевернувшейся) лодке, оживить не так-то просто. Apple согласилась попробовать помочь родителям в восстановлении айфона и попробовать достать данные с него, но у специалистов компании не получилось добиться положительного результата. интересно, что компания говорит, что есть другие компании, которые могут попробовать помочь родителям. грустная история http://npbc.blog.palmbeachpost.com/2016/05/11/apple-unable-to-get-any-information-from-missing-teens-iphone/

многие обсуждают предложение Касперской ставить "прослушки" в офисах — типа работодатели будут прослушивать разговоры сотрудников, чтобы те, не дай бог, врагу не сдали важные коммерческие тайны. законность такого мероприятия, конечно, под большим вопросом, но, например, в Штатах подобные имитаторы базовых станций давно и активно применяются https://en.wikipedia.org/wiki/Stingray_phone_tracker

очереднаяя нелюбовь директора ФБР — WhatsApp, его страшно беспокоит тот факт, что вы можете переписываться зашифрованными сообщениями через этот продукт. Он даже допустил возможность судебных разбирательств по этому поводу http://www.politico.com/tipsheets/morning-cybersecurity/2016/05/hack-the-pentagon-is-a-smash-carter-says-comey-talks-encryption-fights-past-and-future-mozilla-wants-court-to-make-doj-disclose-potential-vulnerability-214259

а еще у ФБР идет интересная тягомотина по поводу уязвимости в Tor. Там в свое время ФБР призналась, что для борьбы с педофилами в "темном интернете" они использовали некую уязвимость в браузере Tor, а теперь Mozilla считает, что пользователей Firefox это тоже затрагивает и они запросили у ФБР информацию об этой уязвимости. ФБР, разумеется, отказывается ее раскрыть, так что там тоже еще будет весело http://gizmodo.com/mozilla-begs-court-for-details-about-pedophile-tor-hack-1776202726